Hopp til navigasjon Hopp til innhold
Danske Heimdal har oppdaget et ny Android-skadevare. (Ill.: Google)

Pass deg for ny Android-skadevare

Spres som ild i tørt gress via SMS.

Det danske sikkerhetsselskapet Heimdal har avslørt en ny type skadevare, kalt Mazar BOT, for Android som spres via SMS.

SMS-skadevare
Skadevaren lurer deretter brukeren til å laste ned en ondsinnet app. Tekstmeldingen med nedlastingslenken skal ha blitt sendt til så mange som 100 000 mobiler i Danmark.

9to5Google skriver at Mazar BOT ble solgt gjennom det mørke nett i november i for, men at dette er første gang at viruset brukes i et angrep.

Laster ned og installerer APK
I meldingen står det følgende:

«You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.»

Hvis brukeren trykker på lenken, blir en APK (en programfil for Android) lastet ned og installert på enheten med administratorrettigheter.

Mann-i-midten
Så fort den er installert, installerer appen TOR, kobler til en server og sender en melding som inkluderer enhetens posisjon. Skadevaren vil deretter videresende all Internett-informasjon til en ondsinnet proxy. Slik vil den fungerere som et «mann-i-midten»-angrep.

For å forhindre at appen blir installert, kan man først og fremst la være å trykke på mistenkelige lenker. I tillegg sørge for at det ikke er mulig å installere apper fra utenom Play Store. Dette gjøres via Innstillinger – Sikkerhet – Ukjente kilder.

 

Kilder:
9to5Google,
Heimdal

Stikkord: android, skadevare